Нарушения безопасности и утечки пароля постоянно происходят в современном Интернете. LinkedIn, Yahoo, Last.fm, eHarmony – список скомпрометированных веб-сайтов длинный. Если вы хотите узнать, была ли утечка информации из вашей учетной записи, есть несколько инструментов, которые вы можете использовать.
Эти утечки часто приводят к множеству взломанных аккаунтов на других сайтах. Тем не менее, вы можете защитить себя, используя уникальные пароли повсюду – если вы это сделаете, утечки паролей не будут представлять для вас угрозу.
Изображение предоставлено: Йохан Ларссон на Flickr
Почему утечки пароля опасны
Утечка пароля настолько опасна, потому что многие люди используют один и тот же пароль для нескольких веб-сайтов. Если вы регистрируетесь на веб-сайте со своим адресом электронной почты и предоставляете тот же пароль, который вы используете для своей учетной записи электронной почты, эта комбинация адрес электронной почты и пароль может где-то присутствовать в списке.
Взломщики могут затем использовать эту комбинацию электронной почты и пароля, чтобы получить доступ к вашей учетной записи электронной почты. Даже если вы используете другой пароль для своей учетной записи электронной почты, они могут попробовать комбинацию адреса электронной почты или имени учетной записи и пароля на других веб-сайтах, чтобы получить доступ к другим вашим учетным записям.
Например, взломщики недавно взломали более 11 000 учетных записей Guild Wars 2. Они не использовали кейлоггеры и не скомпрометировали серверы игры – они просто попытались войти в систему, используя комбинации адресов электронной почты и паролей, найденные в списках утечек паролей. Игроки, которые повторно использовали уже утерянный пароль, были скомпрометированы. То же самое произойдет и с другими сервисами, к которым взломщики хотят получить доступ.
Как защитить себя
Чтобы защитить себя от будущих утечек, убедитесь, что вы используете разные пароли на каждом веб-сайте – и убедитесь, что они длинные, надежные пароли. В противном случае компрометация на одном веб-сайте может привести к компрометации ваших учетных записей в другом месте. В то время как скомпрометированные веб-сайты обычно сообщают вам об утечке и требуют немедленного изменения пароля, это мало поможет, если вы используете тот же пароль на многих других веб-сайтах.
Запоминание уникальных паролей для всех различных веб-сайтов, которые мы используем, может быть затруднено, поэтому менеджеры паролей могут быть очень полезны. Нам нравится LastPass, но многие клянутся KeePass, который позволяет вам контролировать ваши данные.
Прочитайте больше:
- Руководство по началу работы с LastPass
- Надежно храните свои пароли с KeePass
Проверка утечки вашего пароля
Если вам интересно, отображается ли ваш адрес электронной почты в одном из этих списков утечек паролей, вам не нужно искать тенистый сайт загрузки и загружать списки самостоятельно. Вместо этого вы можете использовать инструмент, который быстро проверяет вас.
PwnedList хороший. LastPass теперь использует PwnedList, чтобы отслеживать, не скомпрометированы ли адреса электронной почты учетной записи LastPass. Например, если адрес электронной почты вашей учетной записи LastPass – you@example.com, вы получите уведомление, если you@example.com появится в каких-либо списках утечек адресов электронной почты и паролей. Это относится только к одному адресу электронной почты, который вы используете для своей учетной записи LastPass, а не к каждому адресу, который есть в вашем хранилище LastPass.
Если вы хотите проверить адрес электронной почты вручную, вы можете использовать веб-сайт PwnedList. Подключите адрес электронной почты, и PwnedList сообщит вам, присутствует ли он в каких-либо утечках. (Обратите внимание, что вы также можете ввести SHA-512 хэши своего адреса электронной почты, если вы не доверяете PwnedList с вашим адресом электронной почты – вы можете использовать такой инструмент, как этот, для генерации хэша SHA-512.)
Если ваш адрес электронной почты появляется в списке, не паникуйте – это просто означает, что вы должны убедиться, что вы не используете одни и те же пароли на нескольких веб-сайтах. Если вы используете один и тот же пароль везде и ваш адрес электронной почты указан в одном (или нескольких) из этих списков, у вас возникла проблема – вам следует немедленно сменить пароль.
LastPass также содержит некоторые инструменты, которые позволяют вам видеть, появляется ли конкретный пароль в списках паролей LinkedIn или Last.fm. Вы можете подключить пароли и посмотреть, использовал ли их кто-то. Результаты показывают, сколько слабых паролей – подключите «password123», и вы увидите, что по крайней мере один человек использовал его в качестве пароля LinkedIn.
Ваша учетная запись электронной почты является центром вашей онлайн-безопасности – веб-сайты, как правило, позволяют менять пароль, если вы можете нажать на ссылку в электронном письме. Если кто-то получит доступ к вашей учетной записи электронной почты, для других ваших учетных записей он может быть закончен. Прочитайте, как восстановить после того, как ваш пароль электронной почты будет взломан для получения дополнительных советов по защите себя.
